Case

Ontwikkelen projectplan autorisatiebeheer

Voor een grote zorgaanbieder voert Key Groep momenteel een opdracht uit met betrekking tot autorisatiebeheer. Door aangescherpte privacy wet-, en regelgeving ligt er meer nadruk dan ooit op de bescherming van gegevens en het voorkomen van datalekken. De beschikking over een strak en afgebakend autorisatiebeheer wordt gezien als de belangrijkste basis ter bescherming van persoonsgegevens. Daarom heeft Key Groep een gedetailleerd projectplan ontwikkeld om het autorisatiebeheer aan te scherpen en te borgen, welke momenteel ten uitvoer wordt gebracht.

 

Als initiële stap is een scan uitgevoerd ten aanzien van het organisatiebrede autorisatiebeheer. Zowel het autorisatiebeleid, de autorisatiematrices en processen rondom het toekennen, wijzigen en intrekken van autorisaties is in kaart gebracht. Zo werd de huidige stand van zaken rondom autorisatiebeheer helder. Vervolgens is de gewenste en toekomstige situatie geschetst en zijn deze afgespiegeld tegen de huidige situatie. De uitdaging bij dergelijke projecten ligt bij het bouwen van een spreekwoordelijke brug tussen de huidige situatie en de gewenste situatie. Hoe gaan we ervoor zorgen dat de organisatie deze oversteek op een veilige en gecoördineerde manier kan maken?

 

Om de stap naar de gewenste situatie te maken zijn een aantal adviezen uitgebracht. Allereerst is de aanwezigheid van sluitend autorisatiebeleid vereist, zo worden er regels en plannen opgesteld, maar ook middelen beschikbaar gesteld om te voldoen aan wet-, en regelgeving rondom autorisatiebeheer. Onderdeel van het autorisatiebeleid is het opstellen van autorisatiematrices waarin de rechten van werknemers vastgelegd worden. Vervolgens worden de werkprocessen vastgesteld, ingericht, uitgewerkt en verspreid, zodat de benodigde stappen en checks worden ingebouwd bij het toekennen van autorisaties. Na een opschoonactie van de huidige autorisaties – zodat de organisatie met een ‘schone lei’ kan beginnen – is het belangrijk dat de autorisaties op orde blijven. Daarom heeft het laatste advies betrekking op het ontwikkelen van een periodiek toetsingsmodel en auditprogramma.